Domande con tag 'aws'

domande con tag
1
risposta

Memorizzazione delle informazioni sul conto bancario - Codifica AWS RDS

Attualmente ho l'obbligo di memorizzare i dati del conto bancario (numeri di transito / numeri di conto / numeri di routing) e ho bisogno di sapere come archiviarli al meglio e recuperarli dal database. Attualmente sto utilizzando RDS di Amaz...
posta 15.12.2017 - 12:36
0
risposte

Amazon accedi / registrati problemi sospetti [chiuso]

Sto cercando di registrarmi per Amazon Web Services. Ho passato tutta la procedura e non c'erano problemi. Mi ha detto di aspettare 24 ore prima che il mio account fosse attivato. Sono tornato il giorno successivo e non avrebbe accettato la mia...
posta 18.03.2017 - 21:26
0
risposte

Il mio stack è sicuro su mongodb se utilizzo i ruoli username / password di mongos predefiniti? [chiuso]

il mio stack è sicuro su mongodb se uso username / password di mongos predefiniti e ruoli per generare token, e personalmente non cerco di creare un hash salt + per i nomi utente & password (avendo una combinazione di sali DB locali, sali AW...
posta 26.01.2017 - 00:35
0
risposte

Amazon Elastic Load Balancer e autenticazione a due parti

Qualcuno ha configurato AWS ELB (Elastic Load Balancer) per eseguire l'autenticazione a due parti (ad esempio, autenticare sia il server che il client), probabilmente su TLS. Esponiamo una API REST utilizzando SSH e un segreto condiviso che rapp...
posta 15.08.2016 - 18:10
1
risposta

Certificato SAN Disclosure. Quanto può essere dannoso?

Le mie mansioni quotidiane mi hanno portato (per errore) al seguente IP: 52.63.96.32 Sembra che il registrar abbia firmato con un singolo certificato un "lotto" di dominio. link Ho ragione di presumere che: Questa è perdita di inf...
posta 13.02.2018 - 05:11
2
risposte

Chiave AES-GCM privata

Utilizzo il servizio di gestione delle chiavi (KMS) di Amazon (AWS) per crittografare i dati degli utenti, il KMS utilizza la crittografia AES-GCM. Il mio problema è che siccome la chiave AES-GCM è memorizzata nel KMS e I, come amministrator...
posta 08.09.2016 - 12:27
1
risposta

In che modo Amazon Web Services genera le chiavi SSH?

In che modo Amazon Web Services genera chiavi SSH? Genera completamente la coppia di chiavi nel browser o genera le chiavi nel server e inviaci la chiave privata su HTTPS? Ho cercato di scoprire cosa sta succedendo guardando le richieste e le...
posta 05.09.2018 - 04:00
1
risposta

Come risolvere il problema di sicurezza AWS ALAS-2018-1045?

Sto facendo ricerche sul buco di sicurezza CVE-2018-12020 e ho appreso che è necessario aggiornare alla versione minima 2.2.8 per risolvere il problema. Ho bisogno di risolvere questo problema per il mio EC2. Ho letto le informazioni di qu...
posta 10.10.2018 - 12:08
2
risposte

Che tipo di sicurezza è necessaria per la semplice API REST su Amazon AWS

Sto immaginando una semplice API REST per la mia app che funziona essenzialmente come server proxy per alcune API dell'organizzazione. Pertanto, nessuna informazione sensibile viene archiviata o disponibile tramite la mia API. Criticamente, l...
posta 19.09.2017 - 23:50
2
risposte

cosa accadrebbe se qualcuno avesse messo le mani sul mio aws_access_key_id e aws_secret_access_key?

Che cosa succederebbe se qualcuno mettesse le mani su AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY? Questo in qualche modo compromette il mio account AWS? o i miei secchi o quello che potrebbe essere? Voglio solo sapere che cosa può fare un uten...
posta 28.04.2018 - 11:49